Bilgisayarınızın Gizlice Bağlanıp Hangi Web Sitelerini Gördüğünü Görme
Bilgisayarınız bir iş dünyasında çok sayıda İnternet bağlantısı kurar ve bunların hepsinin mutlaka bağlantıların gerçekleştiğinin farkında olduğunuz siteler değildir. Bu bağlantıların bazıları zararsız olsa da, İnternet bağlantınızı kullanarak bilginiz olmadan arka planda bazı kötü amaçlı yazılımların, casus yazılımların veya reklam yazılımların bulunma olasılığı her zaman vardır. İşte başlık altında neler olup bittiğini görmek için nasıl.
PC'nizin aktif bağlantılarını görebilmeniz için üç yolu ele alacağız. İlki eski güzel kullanır netstat
PowerShell'den veya Komut İstemi'nden komut. Ardından, size işi tamamlayan ve daha kullanışlı olabilecek iki ücretsiz araç-TCPView ve CurrPorts- göstereceğiz..
Birinci Seçenek: PowerShell (veya Komut İstemi) ile Aktif Bağlantıları Kontrol Edin
Bu seçenek netstat
belirli bir sürede İnternet bağlantısı kurmuş olan her şeyin bir listesini oluşturmak için komut. Bunu Windows çalıştıran herhangi bir bilgisayarda, Windows XP Service Pack 2'den Windows 10'a kadar yapabilirsiniz. Ayrıca, PowerShell veya Komut İstemi'ni kullanarak da yapabilirsiniz. Komut her ikisinde de aynı şekilde çalışır.
Windows 8 veya 10 kullanıyorsanız, Windows + X tuşlarına basarak ve ardından Power User menüsünden “PowerShell (Yönetici)” seçeneğini seçerek PowerShell'i yönetici olarak çalıştırın. Bunun yerine Komut İstemi'ni kullanıyorsanız, bunu yönetici olarak da çalıştırmanız gerekir. Windows 7 kullanıyorsanız, Başlat tuşuna basmanız, arama kutusuna "PowerShell" yazmanız, sonucu sağ tıklatıp yerine "Yönetici olarak çalıştır" ı seçmeniz gerekir. Ve Windows 7'den önceki bir Windows sürümünü kullanıyorsanız, Komut İstemi'ni yönetici olarak çalıştırmanız gerekir..
Komut istemine aşağıdaki komutu yazın ve Enter tuşuna basın..
netstat -abf 5> activity.txt
Üzerinde dört değiştirici kullanıyoruz netstat
Komut. -bir
seçenek tüm bağlantıları ve dinleme bağlantı noktalarını göstermesini söyler. -b
seçenek, hangi uygulamanın sonuçlarla bağlantı kurduğunu ekler. -f
seçeneği, her bir bağlantı seçeneğinin tam DNS adını görüntüler, böylece bağlantıların nerede yapıldığını daha kolay anlayabilirsiniz. 5
seçeneği, komutun bağlantılar için her beş saniyede bir anket yapmasına neden olur (neler olup bittiğini takip etmeyi kolaylaştırmak için). Daha sonra sonuçları “activity.txt” adlı bir metin dosyasına kaydetmek için “>” boru sembolünü kullanıyoruz.
Komutu verdikten sonra birkaç dakika bekleyin ve ardından veri kaydını durdurmak için Ctrl + C tuşlarına basın..
Verileri kaydetmeyi durdurduğunuzda, sonuçları görmek için activity.txt dosyasını açmanız gerekir. Sadece "activity.txt" yazıp ardından Enter tuşuna basarak PowerShell isteminden dosyayı Not Defteri'nde açabilirsiniz..
Metin dosyası, daha sonra bulmak veya farklı bir düzenleyicide açmak istiyorsanız, \ Windows \ System32 klasöründe saklanır..
Activity.txt dosyası, bilgisayarınızda, komutu bıraktığınız sırada İnternet bağlantısı kurmuş olan tüm işlemleri (tarayıcılar, IM istemcileri, e-posta programları vb.) Listeler. Bu, hem kurulan bağlantıları hem de uygulamaların veya servislerin trafiği dinlediği açık portları içerir. Dosya aynı zamanda hangi web sitelerine bağlı hangi işlemleri listelediğini de gösterir..
Aşina olmadığınız süreç adlarını veya web sitesi adreslerini görürseniz, Google’da “ne olduğunu (bilinmeyen sürecin adı)” arayabilirsiniz ve ne olduğunu görebilirsiniz. Görev Yöneticisi'nde bulunan çeşitli süreçleri açıklayan, devam eden serimizin bir parçası olarak bile kendimiz anlattık. Ancak, kötü bir site gibi görünüyorsa, siteden nasıl kurtulacağınızı öğrenmek için Google’ı tekrar kullanabilirsiniz.
İkinci Seçenek: TCPView Kullanarak Aktif Bağlantıları Kontrol Edin
SysInternals araç setinde yer alan mükemmel TCPView yardımcı programı, Internet'te hangi kaynaklara bağlı olan işlemlerin tam olarak ne olduğunu hızla görmenize ve işlemi sonlandırmanıza, bağlantıyı kapatmanıza veya daha fazla bilgi almak için hızlı bir Whois araması yapmanıza olanak sağlar. Sorunların teşhisi veya sadece bilgisayarınız hakkında daha fazla bilgi edinmeye gelince kesinlikle bizim ilk tercihimiz.
Not: İlk önce TCPView uygulamasını yüklediğinizde, [Sistem İşlemi] 'den her türlü İnternet adresine bir ton bağlantı görebilirsiniz, ancak bu genellikle bir sorun değildir. Tüm bağlantılar TIME_WAIT durumundaysa, bu, bağlantının kapatıldığı ve bağlantıya atanacak bir işlem olmadığı anlamına gelir; bu nedenle, PID 0'a atandıkları şekilde kurulmaları gerekir;.
Bu genellikle bir çok şeye bağlı olduktan sonra TCPView'ü yüklediğinizde olur, ancak tüm bağlantılar kapandıktan sonra kaybolması gerekir ve TCPView'ı açık tutmanız gerekir..
Seçenek Üç: CurrPorts Kullanarak Aktif Bağlantıları Kontrol Edin
Yerel bilgisayarınızda açık olan tüm TCP / IP ve UDP bağlantı noktalarının listesini görüntülemek için CurrPorts adlı ücretsiz bir araç da kullanabilirsiniz. TCPView'den biraz daha odaklı bir araçtır.
Her bağlantı noktası için, CurrPorts bağlantı noktasını açan işlemle ilgili bilgileri listeler. Bağlantıları kapatabilir, bir portun bilgilerini panoya kopyalayabilir veya bu bilgiyi çeşitli dosya formatlarına kaydedebilirsiniz. CurrPorts ana penceresinde ve kaydettiğiniz dosyalarda görüntülenen sütunları yeniden düzenleyebilirsiniz. Listeyi belirli bir sütuna göre sıralamak için o sütunun başlığına tıklamanız yeterlidir..
CurrPorts, Windows NT'den Windows 10'a kadar her şeyde çalışır. Windows 64-bit sürümleri için CurrPorts'un ayrı bir indirildiğini unutmayın. CurrPorts ve web sitelerinde nasıl kullanılacağı hakkında daha fazla bilgi bulabilirsiniz..